本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库SQL Server版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

修改开源组件Web页面的超时时间 1.进入服务全部配置界面。 MRS 3.x之前版本集群：在集群详情页面，选择“组件管理 > meta > 服务配置”。 MRS 3.x及之后版本集群：登录FusionInsight Manager，选择“集群 > 服务 > meta”，单击“配置”，选择“全部配置”。 2.根据需要修改“meta”下的“http.server.session.timeout.secs”值，单位为秒。 3.保存配置，不勾选“重新启动受影响的服务或实例”并单击“确定”。 重启会影响业务，建议在业务空闲时执行重启操作。 4.可选）若需要使用Spark的Web页面，则需要Spark“全部配置”页面，搜索并修改配置项“spark.session.maxAge”为合适的值，单位为秒。 保存配置，不勾选“重新启动受影响的服务或实例”并单击“确定”。 5.重启meta服务及需要使用Web界面的服务，或者在业务空闲时重启集群。 重启会影响业务，建议在业务空闲时执行重启操作，或使用滚动重启功能，在不影响业务的情况下重启服务。 说明 不支持修改Flink组件Web页面的超时时间。 MRS租户管理中的动态资源计划页面无法刷新怎么办？ 以root用户分别登录Master1和Master2节点。 1.执行ps ef grep aos命令检查aos进程号。 2.执行kill 9 aos 进程号 结束aos进程。 3.等待aos进程自动重启成功，可通过ps ef grep aos命令查询进程是否存在，若存在则重启成功，若不存在请稍后再查询。 Kafka Topic监控页签在Manager页面不显示怎么办？ 分别登录集群Master节点，并切换用户为omm。 1.进入目录“/opt/Bigdata/apachetomcat7.0.78/webapps/web/WEBINF/lib/components/Kafka/”。 2.拷贝zookeeper包到该目录“cp /opt/share/zookeeper3.5.1mrs2.0/zookeeper3.5.1mrs2.0.jar ./”。 3.重启Tomcat。 sh /opt/Bigdata/apachetomcat7.0.78/bin/shutdown.sh sh /opt/Bigdata/apachetomcat7.0.78/bin/startup.sh

本章节主要介绍ALM16003 Background线程使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Background线程使用率情况，默认阈值为90%。如果Hive使用的background线程池使用率超过阈值，则发出告警。 说明 MRS 3.X支持Hive多实例，若集群启用了多实例功能且安装了多个Hive服务，请根据“定位信息”的“服务名”值来确定具体产生告警的Hive服务。例如Hive1服务不可用，则“定位信息”中显示服务名Hive1，处理步骤中的操作对象也应由Hive调整为Hive1。 告警属性 告警ID 告警级别 是否自动清除 16003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 后台Background线程数过多，导致新提交的任务无法及时运行。 可能原因 Hive后台的background线程池使用率过大。 HiveServer后台的background线程池执行的任务过多。 HiveServer后台的background线程池的容量过小。 处理步骤 检查HiveServer background线程池执行任务数量 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Hive > 具体的HiveServer实例 ”，找到“Background线程数”与“Background线程使用率”监控信息。 2.在Background线程数监控中，线程数目最近半小时时间内是否有异常偏高（默认队列数值为100，偏高数值>90）。 是，执行步骤3。 否，执行步骤5。 3.调整提交到background线程池的任务数（比如，取消一些后台性能低，耗时长的任务）。 4.“Background线程数”和“Background线程数使用率”是否下降。 是，执行步骤7。 否，执行步骤5。

函数计算接收异步调用请求后，将请求持久化后会立即返回响应，无需等待请求执行完成。如需要保留执行失败且超过最大重试次数被丢弃的请求，或通知下游异步调用结果，可以通过配置结果回调功能实现。配置异步目标服务后，异步调用请求执行完成，函数计算根据执行结果自动回调对应的服务。 功能原理 结果回调流程如下图所示。 适用场景 保存丢弃的事件供后续使用 当异步请求执行失败，并且按照指定的策略重试后仍然失败，函数计算将丢弃该请求。如果配置了失败目标，函数计算将自动把失败请求的上下文信息推送到另一个函数，执行自定义的错误处理逻辑。 自动通知下游服务执行结果 请求执行成功后，如果配置了成功目标，函数计算系统会自动将成功请求的上下文信息推送到下游目标服务。 支持的异步调用目标服务 当为函数配置了异步调用目标，并且异步调用后的结果符合条件时，函数计算会将请求上下文和数据推送至对应服务。可以针对不同函数、别名和版本配置不同的目标服务。目前支持的异步调用目标服务只有函数计算。 异步调用目标服务的配置说明如下： 异步调用目标的事件内容 函数计算作为函数异步调用目标时，事件内容示例如下。 bash { "timestamp": 1660120276975, "requestContext": { "requestId": "xxx", "host": "xxx.fchuadong1.ctyun.cn", "uri": "/abc/def", "approximateInvokeCount": 3 }, "requestPayload": "", "responseContext": { "statusCode": 200, }, "responsePayload": "" } 参数 说明 timestamp 调用时间戳。 requestContext 请求上下文。 requestContext.requestId 异步调用的请求ID。 requestContext.host 异步执行的函数域名。 requestContext.uri 异步执行的函数uri。 requestContext.approximateInvokeCount 异步调用的执行次数。当该值大于1时，说明函数计算对您的函数进行了重试。 requestPayload 请求函数的原始负载。 responseContext 返回上下文。 responseContext.statusCode 调用函数的返回码。 responsePayload 执行函数返回的原始负载。 避免循环调用 当您在配置异步执行目标时，请务必保证不要出现循环调用的情况。例如，您为函数A配置了成功调用时的异步目标为函数B，为函数B配置了成功调用时的异步目标为函数A。当您异步触发函数A并且执行成功后，则可能出现A到B，再到A的循环调用的情况。

本文带您了解什么是分布式消息服务RocketMQ产品。 分布式消息服务RocketMQ是一款低成本、高可靠、高性能的消息中间件产品，兼容开源RocketMQ客户端，提供高效可靠的消息传递服务，解决分布式应用系统之间的消息数据通信难题，用于系统间的解耦，用户只需专注业务，无需部署运维，适用于电商、金融、政企等多样业务场景。 产品示意图 分布式消息服务RocketMQ发布订阅基本流程如下： 1、Producer连接Nameserver，产生数据放入不同的Topic； 2、对于RocketMQ，一个Topic可以分布在各个Broker上，我们可以把一个Topic分布在一个Broker上的子集定义为一个Topic分片； 3、将Topic分片再切分为若干等分，其中的一份就是一个Queue。每个Topic分片等分的Queue的数量可以不同，由用户在创建Topic时指定； 4、Consumer连接Nameserver，根据Broker分配的Queue来消费数据。 核心组件 分布式消息服务RocketMQ主要由Producer、Broker、Consumer三部分组成，其中Producer负责生产消息，Consumer负责消费消息，Broker负责存储消息。Broker在实际部署过程中对应1台或者多台服务器，每个Broker可以存储多个Topic的消息，每个Topic的消息也可以分片存储于不同的Broker。Message Queue用于存储消息的物理地址，每个Topic中的消息地址存储于多个Message Queue中。ConsumerGroup由多个Consumer实例构成。更多信息请参见产品架构。

本文汇总了使用并行文件服务HPFS产品时常见的规格类问题。 HPFS 文件系统支持的最大容量是多少？ 在天翼云的控制台并行文件服务页面默认创建容量范围512GB ~ 100TB。 如果您在使用过程中，对单个文件系统的容量有更大的需求，可以通过工单申请提升您的单文件系统最大使用限制。 HPFS 文件系统单目录的文件个数最大支持多少？ 单目录文件数支持100万，单文件系统最大文件数是20亿。 您可以结合相关的业务场景，合理分配不同文件目录管理您的数据。 每个帐号最多可以创建多少个文件系统？ 目前一个帐号在单地域内文件系统数量最多可以创建20个 HPFS 文件系统。 如果您在使用过程中，需要创建超过于20个 HPFS 文件系统时，可以通过工单申请提升您的单文件系统最大使用限制。 一个文件系统最多支持同时挂载到多少台客户端上？ 最多支持同时挂载到3000台客户端上。 更详细的使用限制见 产品规格。 HPFS 数据可靠性如何？ HPFS文件系统后端数据采用多种数据冗余机制，可以提供99.999%（5个9）的数据持久性。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。 HPFS 可服务性SLA是多少？ 并行文件服务业务可用性在99.90%（百分之九十九点九）及以上。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。

本文介绍按需计费规则。 按需计费是一种先使用再付费的计费模式，用户开通服务时不需要进行任何预付款或包周期承诺。 适用场景 在完成日志数据采集后，您即可在云日志服务控制台进行实时查询与分析，日志数据可以长期存储。 适用计费项 按照费用类型，云日志服务的计费项包含日志存储量、日志读写流量，关于每种计费项的计费因子、计费公式等详情信息，请参考计费项说明。 计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月 付费方式 云服务日志支持按需付费方式。按照各个计费项实际使用量结算费用。先使用，后付费。 计费周期 按小时进行计费，每小时结算一次费用并生成账单，从账户余额中扣除实际消费金额，结算完毕后进入新的计费周期。 欠费影响 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用云日志服务，日志将停止上报。具体请查看欠费说明。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

天翼云为您提供高可用与故障演练服务等级协议说明，请您点击查看。 高可用与故障演练服务等级协议

本文提供了天翼云花卷慧办软件许可及服务协议查看地址。 天翼云花卷慧办软件许可及服务协议，详情请参见这里。

在使用函数计算提供的日志、VPC、异步调用目标服务等功能时，函数计算需要访问其他的云服务。例如配置函数日志时，用户需要授权函数计算对指定日志的Logstore的写入权限，才能够将函数日志写入Logstore。函数计算支持服务内联委托，用户授权后，创建的函数默认将使用服务内联委托，函数不需要配置委托即可使用日志、VPC、异步调用目标服务等功能。而用户代码逻辑如果需要访问其他云服务，或需要更细粒度的授权，可以选择使用函数委托来授权。 功能原理 函数计算根据函数配置的委托，通过AssumeUserID获取一个临时密钥（STS Token）。然后通过环境变量将临时密钥传递给您的函数。此临时密钥包含了您所配置的权限的所有资源，您可以在函数代码中使用其访问其他天翼云服务。 临时密钥的有效期为36小时，且不支持修改。函数的最大执行时间为24小时，因此，执行函数过程中，临时密钥不会过期。

您可以通过监控大盘查看业务整体情况。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “监控大盘”，进入监控大盘页面。 5. 监控大盘页面可查看多活容灾服务平台的流程指导和资源概览、命名空间汇总等信息。同时，可选择不同命名空间，查看应用端口状态、预案/容灾切换/应急演练/脚本情况和趋势。

优势 概括词 简介文案 丰富 域名种类丰富 天翼云域名服务提供了丰富的域名种类供用户注册，可以提供中文、英文等几十种域名类型。 实时 实时注册 天翼云域名服务在注册时直连注册管理机构API，实现实时的注册和查询服务。 管理 完善的域名管理 在域名管理中心您可看到域名注册日期、到期日期、DNS配置、实名认证、域名证书信息等 安全 安全可信 天翼云域名服务提供一个安全可信的域名服务平台，保障用户个人隐私数据安全 性价比 高性价比 天翼云域名服务致力于让用户花最少的钱，为用户提供最好的产品和最优质的服务。

本文介绍Web应用防火墙（边缘云版）的服务等级协议。 Web应用防火墙（边缘云版）服务等级协议，详情请参见这里。

本节主要介绍怎么通过专线联通OOS和云存储网关服务。 应用场景 云存储网关将用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）中，实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中。 如果将云存储网关部署在和OOS专线联通的服务器上，可以提高数据的读写速度，同时不必支付从OOS读取数据时产生的下行流量费用，为用户节省成本。 前提条件 已经开通专线、OOS服务，已经安装云存储网关。 具体操作 可以按照下列操作步骤进行部署： 1. 查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 2. 配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 3. 在创建卷的时候，使用该OOS域名作为Endpint地址，即可确保云存储网关所在服务器和OOS通过专线互联。

本章节说明如何在OpenClaw中快速添加并使用Token服务所提供的模型。 一：从天翼云Token服务获取模型调用AppKey等信息 1. 访问Token服务（原模型推理服务）地址： “All Settings” > “RAW”。 3. 复制以下内容到Raw JSONS输入框，替换已有内容，并将YOURAPIKEY替换为在服务接入页面所获取到的App Key。 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "Qwen3.5397BA17B", "name": "Qwen3.5397BA17B", "reasoning": true, "input": [ "text", "image" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 65536, "maxTokens": 16384 }, { "id": "Qwen3Max", "name": "Qwen3Max", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 258048, "maxTokens": 65536 }, { "id": "DoubaoSeed2.0pro", "name": "DoubaoSeed2.0pro", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "DeepSeekV3.2Standard", "name": "DeepSeekV3.2Standard", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 16384 }, { "id": "DeepSeekV30324", "name": "DeepSeekV30324", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 16384 }, { "id": "KimiK2Thinking", "name": "KimiK2Thinking", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 32768, "maxTokens": 16384 }, { "id": "DeepSeekR10528", "name": "DeepSeekR10528", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 98304, "maxTokens": 16384 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5" }, "models": { "xirang/GLM5": {}, "xirang/Qwen3.5397BA17B": {}, "xirang/Qwen3Max": {}, "xirang/DoubaoSeed2.0pro": {}, "xirang/DeepSeekV3.2Standard": {}, "xirang/DeepSeekV30324": {}, "xirang/KimiK2Thinking": {}, "xirang/DeepSeekR10528": {} } } }, "gateway": { "mode": "local" } } 4. 点击右上角 Save 保存，再点击 Update 使配置生效，保存成功后，apiKey将显示为“OPENCLAWREDACTED”。由于脱敏保护，仅在前端界面隐藏，不影响实际调用。

本节介绍了分布式消息服务RabbitMQ的定义和主要产品优势。 分布式消息服务RabbitMQ是基于高可用、分布式集群技术，完全兼容RabbitMQ开源社区，支持消息路由、事务消息、优先级队列、延迟队列、死信队列、镜像队列等功能的消息云服务。用户可开箱即用，无需部署免运维，从而实现快速上云。 产品示意图 分布式消息服务RabbitMQ发布订阅基本流程如下： 1、生产者生产的消息，通过TCP连接的信道首先发布到指定的交换机上； 2、交换机通过路由键(RoutingKey)的匹配，选择对应的队列进行投递； 3、消费者订阅队列，消费队列的消息。 核心概念 对照产品示意图，分布式消息服务RabbitMQ的核心概念如下： Producer：消息生产者，即消息的发布方, 生产者生产的消息，首先发布到指定的交换机上，交换机通过路由键(RoutingKey)的匹配，选择对应的队列进行投递。消费者订阅队列，消费队列的消息。 Connection：客户端与Broker间的TCP连接。 Channel：信道，每个连接采用多路复用，包含多个信道。Producer与Broker间采用信道传递数据。 Broker：RabbitMQ服务节点，集群由多个节点组成。 Vhost：虚拟机，一个节点下包含多个Vhost，Vhost间的Exchange，Queue相互隔离。就好比一台物理机上(Broker)部署多台虚拟机(Vhost)，虚拟机采用不同的用户名密码登录，实现多租户。 Exchange：交换机，消息首先会传递到交换机，由交换机匹配路由键(RoutingKey)决定投递到哪个Queue。 Queue：队列，存储消息的数据结构。类比小区的快递柜。 Binding：绑定，交换机与队列间通过路由键(RoutingKey)进行绑定起来。 Consumer，消费者，即消息的接受方。 更多信息请参见名词解释。

安装后验证 1. 打开浏览器访问dcp地址： 2. 能访问，并登录表示安装成功。 卸载服务 执行forceclean.sh脚本，可卸载服务。

安装后验证 1. 打开浏览器访问dcp地址： 2. 能访问，并登录表示安装成功。 卸载服务 执行forceclean.sh脚本，可卸载服务。

此小节介绍企业主机安全权限管理。 如果您需要对HSS资源为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制对其资源的访问范围。例如您的员工中有负责软件开发的人员，您希望其拥有HSS的使用权限，但是不希望拥有删除HSS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用HSS服务，但是不允许删除HSS的权限，控制其对HSS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用HSS的其它功能。 HSS权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HSS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了HSS的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全服务（HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 HSSFullAccess 主机安全所有权限。 系统策略 无 HSSReadOnlyAccess 主机安全的只读访问权限。 系统策略 无 系统默认提供两种权限：用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。

本文为您说明资源编排ROS的计费方式 计费项及计费方式 计费项 计费说明 计费方式 资源编排服务 资源编排服务本身完全免费 无 资源编排创建的云资源 由资源编排创建的云资源遵循对应云产品的标准计费规则，与天翼云平台其他创建方式费用一致 按照各云产品实际计费方式进行收费，具体请参考对应产品的计费说明 费用预览功能 资源编排服务提供费用预览功能，在资源栈执行计划阶段会展示预计产生的费用详情，帮助您在资源创建前清晰了解相关成本，便于进行预算规划和管理。 说明 1. 资源编排服务为免费服务，不收取任何服务费用 2. 实际产生的费用为通过资源编排创建的云资源费用，收费标准与各云产品官方定价保持一致 3. 费用结算遵循天翼云平台统一的计费规则和结算流程 4. 建议在执行资源栈前仔细查看费用预估，确保符合预算预期 5. 如需了解具体云产品的详细计费信息，请参考天翼云官方产品文档或联系客服咨询。

本章主要介绍删除追踪器。 操作场景 云审计服务管理控制台支持删除管理类事件追踪器，删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 单击管理类追踪器对应操作列的“删除”。 6. 在弹框中单击“确定”，完成删除管理类追踪器。

参数 参数类型 说明 示例 下级对象 service String 服务 ecs description String 描述 云主机 dimensions Array of Objects 维度列表 dimensionObj serviceCount Integer 服务下监控项数量 10

二、安装dto 1）自动安装dto a）天翼云云主机 使用条件 1. 天翼云云主机支持一键安装客户端。 2. 需完成天翼云云主机同步。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入客户端管理列表页。 5. 在列表上方下拉菜单中选择需要进行操作的命名空间。 6. 客户端类型选择“dto客户端”，TAB栏选择天翼云云主机，点击操作列“安装dto客户端”按钮，确认安装须知后，点击“确定”按钮，进行dto客户端安装。 非天翼云云主机 使用条件 1. 非天翼云云主机提供dto客户端安装脚本供用户手动执行。 2. 需完成非天翼云云主机同步。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏资源同步管理”“数据源”“客户端管理”，进入非天翼云云主机列表页。 5. 在列表上方下拉菜单中选择需要进行操作的命名空间。 6. 点击操作列“安装客户端”按钮，目前提供“公网”和“专线”的网络类型，根据当前网络情况并选择相关属性后，可复制安装命令，到三方主机中执行脚本，完成dto安装。

类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 图形加速增强型 G6 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G5 NVIDIA V100 GPU虚拟化（g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4） GPU直通型（g5.8xlarge.4、g5.16xlarge.4） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G3 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60（GPU虚拟化） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100（GPU直通） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P2v NVIDIA V100 NVLink（GPU直通） 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P3v NVIDIA A800 NVLink（GPU直通） / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P1 NVIDIA P100（GPU直通） 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘，按需购买关机收费 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi2 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi3 NVIDIA A30（GPU直通） / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS（开启稀疏性）Tensor核心性能 单GPU提供24GiB GDDR6显存，带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能，详细内容请参见

本节介绍了分布式消息服务RabbitMQ退订操作 针对分布式消息服务RabbitMQ退订操作，具体请参见文档费用中心退订退订流程。

参数名称 参数含义 来源 产生告警的集群或系统名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名

参数 参数类型 是否必填 示例 说明 下级对象 showMode String 否 ecs 本参数表示展示出来的服务。默认返回所有服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 templateType String 否 all 本参数表示模板类型。默认all。取值范围：system：系统默认。custom：自定义。all：所有。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

本文介绍如何在事件总线EventBridge管理控制台添加分布式消息Kafka类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 分布式消息服务Kafka 开通分布式消息服务Kafka。 创建实例、主题与消费组。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择分布式消息服务Kafka，选择实例、主题等配置然后单击确认，详见图1。 图1 添加事件提供方为分布式消息服务Kafka的事件源 参数说明 参数 说明 示例 名称 事件源名。 source1 实例名称 选择前提条件中已创建的分布式消息服务Kafka版实例。 KAFKAxxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。 最新位点：从最新位点开始消费。 最早位点：从最初位点开始消费。 最新位点

本章节介绍注册配置中心RCC子产品应用场景 分布式协同 提供分布式系统中服务注册发现及协同调度能力，确保系统状态一致性并完成预期的功能请求，包括状态管理，分布式锁，服务发现，监控检查等。助力用户轻松构建稳定、高可用的分布式服务。 分布式系统中一个绕不过去的问题是如何协同系统中各个分布的模块，确保系统状态的一致性并完成预期的功能，包括状态管理，分布式锁，服务发现等；将分布式系统这一核心必备能力抽象成为组件对外提供服务，使得开发者不用过多了解分布式细节，即可基于这列组件轻松构建稳定、高可用的分布式服务。 分布式配置管理 提供分布式应用配置集中管理能力，包括配置热生效、配置历史查看、配置数据回滚等，支持主流的Nacos 配置中心，支持原生数据无缝迁移，帮助您高效解决分布式环境下多应用的配置管理问题。 在分布式服务架构中，当系统从一个单体应用，被拆分成分布式系统上一个个服务节点后，配置文件也必须跟着迁移分割，这样配置就分散了，不仅如此，分散中还包含着冗余，而配置中心将配置从各应用中剥离出来，对配置进行统一管理，应用自身不需要自己去管理配置。

本节介绍用户创建、使用自定义策略。如果系统预置的DEW权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择策略内容，可自动生成策略。创建KMS自定义策略时： “云服务”：数据加密服务（KMS）。 “操作”：根据您的需求进行选择。 “选择资源（可选）”：“资源”选择“特定资源”，“KeyId”选择“通过资源路径指定”时，“路径”为创建密钥时生成的ID。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 DEW自定义策略样例 示例：授权用户创建密钥 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:cmk:create", "kms:cmk:getMaterial", "kms:cmkTag:create", "kms:cmkTag:batch", "kms:cmk:importMaterial" ] } ] } 示例：授权用户使用密钥 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:dek:crypto", "kms:cmk:get", "kms:cmk:crypto", "kms:cmk:generate", "kms:cmk:list" ] } ] } 示例：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:task:list" ] }, { "Effect": "Allow", "Action": [ "kms:dek:crypto", "kms:cmk:get", "kms:cmk:crypto", "kms:cmk:generate", "kms:cmk:list" ] } ] }

本文为您介绍云容灾服务与其他服务的关系。 云容灾与其他服务的关系如下表所示： 服务名称 交互功能 位置 弹性云主机 保护组创建完成后，将需要容灾的云主机添加到指定的保护组中。 启动容灾复制后，连续复制时容灾中心会创建复影云主机。 当故障切换或容灾演练时，云上容灾恢复拉起时会部署云主机。 配置跨可用区容灾 云硬盘 挂载在复影云主机下，存放实时复制的数据。 对复影云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 启动容灾复制 虚拟私有云 为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。云容灾的生产中心和容灾中心，都需要配置VPC。 创建保护组